Se informa sobre una vulnerabilidad crítica descubierta en Microsoft Copilot Personal, denominada RePrompt, que permite a atacantes exfiltrar datos sensibles del usuario con un único clic, sin requerir interacción adicional ni plugins. Mediante la manipulación del parámetro URL "q" (Parameter 2 Prompt injection), atacantes pueden inyectar instrucciones maliciosas que ordenen a Copilot exfiltrar historial de conversaciones, información personal, archivos accedidos, ubicación y datos de calendario.
-Jan-29-2026-12-56-03-9760-PM.jpg)
